Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporcionan instrucciones para solucionar problemas de escenarios comunes para redes virtuales en Microsoft Power Platform. Este artículo se centra en el uso del módulo de PowerShell Microsoft.PowerPlatform.EnterprisePolicies para ayudarle a identificar y resolver problemas relacionados con las configuraciones de red virtual.
Uso del módulo de PowerShell de diagnóstico
El Microsoft.PowerPlatform.EnterprisePolicies módulo de PowerShell está diseñado para ayudarle a diagnosticar y solucionar problemas relacionados con las configuraciones de red virtual en Power Platform. Puede usar la herramienta para comprobar la conectividad entre el entorno de Power Platform y la red virtual. También puede usarlo para identificar cualquier configuración incorrecta que pueda estar causando problemas. Este módulo de PowerShell de diagnóstico está disponible en la Galería de PowerShell y en su repositorio de GitHub , PowerPlatform-EnterprisePolicies.
Instalación del módulo
Para instalar el módulo de PowerShell de diagnóstico, ejecute el siguiente comando de PowerShell:
Install-Module -Name Microsoft.PowerPlatform.EnterprisePolicies
Ejecución de las funciones de diagnóstico
Una vez instalado el módulo, impórtelo en la sesión de PowerShell mediante la ejecución del siguiente comando:
Import-Module Microsoft.PowerPlatform.EnterprisePolicies
El módulo incluye varias funciones para diagnosticar y solucionar problemas relacionados con las configuraciones de red virtual. Algunas de las funciones clave son:
- Get-EnvironmentRegion: recupera la región del entorno de Power Platform especificado.
- Get-EnvironmentUsage: proporciona información sobre el uso del entorno de Power Platform especificado.
- Test-DnsResolution: prueba la resolución DNS para el nombre de dominio especificado.
- Test-NetworkConnectivity: comprueba la conectividad de red entre el entorno de Power Platform y la red virtual especificada.
Notificar problemas en el módulo de diagnóstico
Si experimenta problemas al ejecutar el módulo de diagnóstico, notifiquelos a través del repositorio de GitHub donde se hospeda el módulo. El repositorio está disponible en: PowerPlatform-EnterprisePolicies.
Para notificar un problema, vaya a la sección Problemas del repositorio y abra un nuevo problema. Proporcione información detallada sobre el problema que experimenta, incluidos los mensajes de error o las entradas de registro que podrían ayudar al investigar el problema. No incluya ninguna información confidencial en el informe.
Solución de problemas comunes
Las regiones están mal configuradas
Si todo está configurado correctamente, pero sigue experimentando problemas, use la Get-EnvironmentRegion función del módulo de PowerShell de diagnóstico para comprobar si las regiones del entorno de Power Platform son las mismas que las regiones de la red virtual. Ejecute el siguiente comando:
Get-EnvironmentRegion -EnvironmentId "<EnvironmentId>"
El entorno pertenece a una región específica de PowerPlatform. Sin embargo, una región de PowerPlatform puede abarcar dos regiones de Azure. Tu entorno puede estar ubicado en cualquiera de las regiones y también puede realizar una conmutación por error automáticamente entre ellas. Por lo tanto, para garantizar una alta disponibilidad y conectividad, configure la red virtual en ambas regiones de Azure asociadas a la región de PowerPlatform. Para obtener información sobre cómo las regiones de PowerPlatform se asignan a las regiones de Azure que admiten la funcionalidad de red virtual, consulte Regiones de Power Platform.
No se encontró el nombre de host
Si experimenta problemas que afectan a la resolución de nombres de host, use la Test-DnsResolution función del módulo de PowerShell de diagnóstico para comprobar si el nombre de host se ha resuelto correctamente. Ejecute el siguiente comando:
Test-DnsResolution -EnvironmentId "<EnvironmentId>" -HostName "<HostName>"
Este comando prueba la resolución DNS del nombre de host especificado en el contexto del entorno de Power Platform. La solicitud se inicia desde la subred delegada e intenta resolver el nombre de host mediante el servidor DNS configurado para la red virtual. Si el nombre de host no se ha resuelto correctamente, es posible que tenga que comprobar la configuración de DNS para asegurarse de que el nombre de host está configurado correctamente.
Importante
Si observa que la configuración de DNS es incorrecta y tiene que actualizar la configuración del servidor DNS de la red virtual, consulte ¿Puedo actualizar la dirección DNS de mi red virtual después de delegarla en "Microsoft.PowerPlatform/enterprisePolicies"?
La solicitud usa una dirección IP pública en lugar de la dirección IP privada
Si experimenta problemas en los que las solicitudes a un recurso usan una dirección IP pública en lugar de la dirección IP privada, la resolución DNS del nombre de host del recurso podría devolver una dirección IP pública. Este problema puede producirse con los recursos de Azure y que no son de Azure.
Recurso no-Azure sin un punto de conexión privado
Si un recurso que no es de Azure no tiene un punto de conexión privado, pero es accesible desde la red virtual, el servidor DNS debe configurarse para resolver el nombre de host del recurso en su dirección IP privada. Agregue un registro DNS A al servidor DNS que asigne el nombre de host del recurso a su dirección IP privada:
- Si usa un servidor DNS personalizado, agregue el registro A directamente al servidor.
- Si usa un DNS proporcionado por Azure, cree una zona DNS privada de Azure y vincúlela a la red virtual. A continuación, agregue el registro A a la zona DNS privada.
Esta asignación garantiza que se tenga acceso al recurso a través de su dirección IP privada.
Recurso de Azure con un punto de conexión privado
Si un recurso de Azure tiene un punto de conexión privado, la resolución DNS del nombre de host del recurso debe devolver la dirección IP privada asociada al punto de conexión privado. Si la resolución DNS devuelve una dirección IP pública en su lugar, es posible que falten registros de la configuración de DNS. Siga estos pasos:
- Compruebe que existe una zona DNS privada para el tipo de recurso. Por ejemplo,
privatelink.database.windows.netpara Azure SQL Database. Si la zona DNS privada no existe, cree una. - Compruebe que la zona DNS privada esté vinculada a la red virtual. Si la zona DNS privada no está vinculada a la red virtual, vinculela.
Después de vincular la zona DNS privada a la red virtual, el nombre de host del recurso debe resolverse en la dirección IP privada asociada al punto de conexión privado.
Prueba de los cambios de configuración de DNS
Después de actualizar la configuración de DNS, use la función Test-DnsResolution del módulo de diagnóstico de PowerShell para comprobar que el nombre de host se resuelve en la dirección IP privada correcta. Ejecute el siguiente comando:
Test-DnsResolution -EnvironmentId "<EnvironmentId>" -HostName "<HostName>"
No se puede conectar al recurso
Si experimenta problemas que afectan a la conectividad a un recurso, use la Test-NetworkConnectivity función del módulo de PowerShell de diagnóstico para comprobar la conectividad. Ejecute el siguiente comando:
Test-NetworkConnectivity -EnvironmentId "<EnvironmentId>" -Destination "<ResourceAddress>" -Port 1433
Este comando intenta establecer una conexión TCP con el destino y el puerto especificados en el contexto del entorno de Power Platform. La solicitud se inicia desde la subred delegada e intenta conectarse al destino especificado mediante la configuración de red de la red virtual. Si se produce un error en la conexión, es posible que tenga que comprobar la configuración de red para asegurarse de que el destino es accesible desde la red virtual. Una conexión correcta indica que existe conectividad de red entre el entorno de Power Platform y el recurso especificado.
Nota:
Este comando solo comprueba si se puede establecer una conexión TCP en el destino y el puerto especificados. No comprueba si el recurso está disponible o si algún problema de nivel de aplicación podría impedir el acceso al recurso. Algunos firewalls pueden permitir que se establezcan conexiones TCP, pero luego bloquean el tráfico real al recurso (por ejemplo, HTTPS). Por lo tanto, incluso si el comando indica la conectividad de red, ese estado no garantiza que el recurso sea totalmente accesible.
La conectividad se realiza correctamente, pero la aplicación sigue sin funcionar
Si las pruebas de conectividad se realizan correctamente, pero sigue experimentando problemas en la aplicación, es posible que tenga que comprobar la configuración y las configuraciones de nivel de aplicación, como se indica a continuación:
- Compruebe que el firewall permite el acceso desde la subred delegada al recurso.
- Compruebe que el certificado presentado por el recurso es de confianza pública.
- Asegúrese de que no existen problemas de autenticación o autorización que impidan el acceso al recurso.
Es posible que no pueda diagnosticar o resolver el problema mediante el módulo de PowerShell de diagnóstico. En ese caso, cree una subred sin delegación en la red virtual e implemente una máquina virtual (VM) en esa subred. Después, puede usar la máquina virtual para realizar más diagnósticos y pasos de solución de problemas, como comprobar el tráfico de red, analizar registros y probar la conectividad de nivel de aplicación.